지표 수집 보호 - – Amazon Managed Service for Prometheus
Amazon Managed Service for Prometheus와AWS PrivateLink함께 사용인증 및 권한 부여

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

지표 수집 보호

Amazon Managed Service for Prometheus는 지표 수집을 보호하는 데 도움이 되는 방법을 제공합니다.

Amazon Managed Service for Prometheus와AWS PrivateLink함께 사용

Amazon Managed Service for Prometheus에 지표를 수집하는 네트워크 트래픽은 퍼블릭 인터넷 엔드포인트를 통해 또는 VPC 엔드포인트를 통해 수행할 수 있습니다AWS PrivateLink.AWS PrivateLink를 사용하면 VPC의 네트워크 트래픽을 퍼블릭 인터넷을 거치지 않고AWS네트워크 내에서 보호할 수 있습니다. Amazon Managed Service for Prometheus에 대한AWS PrivateLink VPC 엔드포인트를 생성하려면 섹션을 참조하세요인터페이스 VPC 엔드포인트에서 Amazon Managed Service for Prometheus 사용.

인증 및 권한 부여

AWS Identity and Access Management(IAM)는AWS리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. Amazon Managed Service for Prometheus는 IAM과 통합되어 데이터를 안전하게 유지하는 데 도움이 됩니다. Amazon Managed Service for Prometheus를 설정할 때는 Prometheus 서버에서 지표를 수집하고 Grafana 서버가 Amazon Managed Service for Prometheus WorkSpace에 저장된 지표를 쿼리할 수 있도록 하는 몇 가지 IAM 역할을 생성해야 합니다. IAM에 대한 자세한 내용은 IAM이란? 섹션을 참조하세요.

Amazon Managed Service for Prometheus를 설정하는 데 도움이 되는 또 다른AWS보안 기능은 서명 버전 4 서명 프로세스(AWS SigV4)입니다AWS. 서명 버전 4는 HTTP에서 보낸AWS요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해에 대한 대부분의 요청은 액세스 키 ID와 보안 액세스 키로 구성된 액세스 키로 서명해야AWS합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. SigV4에 대한 자세한 내용은 서명 버전 4 서명 프로세스를 참조하세요.